웹호스팅업체 인터넷나야나가 지난 10일 발생한 자사 서버 랜섬웨어 감염 피해 상황을 구체적으로 공지했다. 회사는 감염으로 파일 원본과 백업 모두 암호화돼 자체 복구가 어려운 가운데, 27억원 상당의 비트코인을 모레 밤까지 복구 비용으로 달라는 해커의 요구를 받은 상태다.
인터넷나야나는 지난 10일 1시반 랜섬웨어 공격을 최초 확인했다. 한국인터넷진흥원(KISA)과 사이버수사대에 이를 신고해 주말간 조사와 수사가 벌어졌다. 회사의 리눅스 서버 153대가 에레부스 또는 에레보스(Erebus)라 불리는 랜섬웨어에 감염됐다.
해당 웹호스팅 서비스를 이용하던 국내 기업, 대학, 단체 등의 홈페이지가 장애를 겪고 있다. 대한에이즈예방협회, IPv6포럼코리아, 국립대 모 학과 홈페이지, 몇몇 중소기업, 숙박업체, 웹진 등이 피해를 입었다. 이날 오후 SBS뉴스는 인터넷나야나의 호스팅에 소속된 고객사가 1만여 개이며 업체 측은 이 가운데 절반(홈페이지 5천개) 이상이 랜섬웨어 공격을 받은 것으로 추정하고 있다고 전했다.
랜섬웨어에 감염된 홈페이지에 접속하면 영어로 된 공격자의 메시지가 표시된다. 메시지는 "당신의 문서, 사진, 데이터베이스, 중요 파일은 암호화됐다"면서 "파일의 암호화를 해제하고 싶다면 아래 웹사이트에 방문하라"고 안내한다. 기한내 비트코인 일정량을 사서 보내란 메시지다.
회사는 11일 오후 6시 공지를 통해 "(복구를 위한) 현재 해커의 최종 요구사항은 6월 14일 23시 59분까지 각 리눅스 서버 당 5.4비트코인(한화 1천755만원)"이라고 밝혔다. 153대를 모두 복구하기 위한 비용은 26억8천515만원에 달한다. 이를 지불하더라도 복구가 될 거란 보장은 없다.
관련기사
- 웹호스팅업체, 랜섬웨어 감염…일부 사이트 장애2017.06.12
- 워너크라이 랜섬웨어, 결제하면 복구될까2017.06.12
- 진짜보다 무서운 사이비 랜섬웨어2017.06.12
- 수천만 리눅스 서버 겨냥 취약점 주의...안드로이드도 사정권2017.06.12
하지만 당장 서비스 정상화를 기대하긴 어려워 보인다. 회사가 보유한 백업 데이터는 복구에 쓸 수 없는 상황이기 때문이다. 회사는 공지를 통해 "랜섬웨어에 감염된 파일로 확인 후 백업된 자료로 복구하려고 하였으나 원본 파일을 포함한 내부 백업 및 외부 백업 모두 랜섬웨어에 감염되어 모두 암호화 되었다"고 설명하고 있다.
인터넷나야나 측은 일단 호스팅서비스 이용자가 직접 데이터를 백업해 보유하고 있을 경우에는 복원을 지원하겠다는 입장이다. 회사는 그렇지 않은 경우는 "당장 복구가 어려운 상황이지만 빠른 시간내에 복구를 할 수 있는 방안들도 찾아 보고 있다"며 사과했다. 회사는 이후 진행 상황에 대해 수시로 공지를 올리겠다고 덧붙였다.